当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2012-06804

漏洞标题:国家某部所属信息安全等级保护网权限绕过

相关厂商:国家某部

漏洞作者: zmx

提交时间:2012-05-08 14:46

修复时间:2012-06-22 14:47

公开时间:2012-06-22 14:47

漏洞类型:未授权访问/权限绕过

危害等级:中

自评Rank:7

漏洞状态:已交由第三方合作机构(cncert国家互联网应急中心)处理

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2012-05-08: 细节已通知厂商并且等待厂商处理中
2012-05-08: 厂商已经确认,细节仅向厂商公开
2012-05-18: 细节向核心白帽子及相关领域专家公开
2012-05-28: 细节向普通白帽子公开
2012-06-07: 细节向实习白帽子公开
2012-06-22: 细节向公众公开

简要描述:

信息安全等级保护网未对权限进行严格验证,可查看其他考生的姓名、照片、身份证号、工作单位等。

详细说明:

信息安全等级保护网未对权限进行严格验证,可查看其他考生的姓名、照片、身份证号、工作单位等。
http://dbpx.djbh.net/Learningspace/test/student/zkz_print.asp?studentid=xxx&TestID=xxx,修改studentid和TestID,即可查看其他考生的准考证信息

漏洞证明:




修复方案:

进行权限验证

版权声明:转载请注明来源 zmx@乌云

漏洞回应

厂商回应:

危害等级:中

漏洞Rank:7

确认时间:2012-05-08 16:29

厂商回复:

CNVD确认漏洞并复现所述情况,下午及时通报涉事单位。
对漏洞评分如下:
CVSS:(AV:R/AC:L/Au:NR/C:P/A:N/I:N/B:N) score:4.96(最高10分,中危)
即:远程攻击、攻击难度低、不需要用户认证,对机密性造成部分影响,不影响可用性和完整性。
技术难度系数:1.0(一般,不安全参数引用)
影响危害系数:1.3(较严重,存在信息泄露风险)
CNVD综合评分:4.96*1.0*1.3=6.448

最新状态:

2012-05-08:注:涉事单位主管部门并非中国信息安全测评中心,应为国家某部委。

漏洞评价:

评论

  1. 2012-05-08 16:58 | zmx ( 实习白帽子 | Rank:70 漏洞数:9 | wooyun)

    额,貌似是ga部。。

  2. 2012-05-08 18:34 | 路人乙 ( 普通白帽子 | Rank:147 漏洞数:29 | 中国移动不厚道,说给礼品也不给!)

    呵呵,其实还有个培训的站还有注入的,能拿到好多东西的。哈哈

  3. 2012-05-08 18:35 | 路人乙 ( 普通白帽子 | Rank:147 漏洞数:29 | 中国移动不厚道,说给礼品也不给!)

    3索的吧?djbh你懂得

  4. 2012-05-08 18:41 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    我觉得cert的漏洞rank评价不对,我更倾向于以结果为导向来判断问题严重程度,这种传统的与数据无关的判断方式并不恰当

  5. 2012-05-09 01:40 | zzzzz ( 路人 | Rank:22 漏洞数:2 | xx)

    @路人乙 分享一下好东西呗,我注册帐号的时候想注册路人丙、丁,后来懒得打了。

  6. 2012-05-09 09:22 | cncert国家互联网应急中心(乌云厂商)

    @xsser 结果重要性存在行业、地域以及主观评价导向,CVSS 2.0里也参考了环境因素,完全按CVSS 全要素操作起来也比较困难。现在CVSS 3.0 讨论组已经成立,组织了各行业的人参与,不知道会出来什么结果。CNVD评分通过技术难度和影响危害两个方面对基准分进行调节,不是与数据无关,CIA三要素就包含数据机密性、完整性、可用性。技术难度系数对于白帽子的工作贡献是有特殊意义的,例:通过逆向挖到一些远程溢出,这个就更重要一些。

  7. 2012-05-10 15:47 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @cncert国家互联网应急中心 但至少不应该根据上传漏洞不需要认证就说技术难度一般吧,非要得到shell后,进入后台找一个需要验证上传的位置 才说是技术难度高?

  8. 2012-05-10 15:50 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @cncert国家互联网应急中心 @possible 我更倾向于以结果为导向,很多地方不是说难做,而是难于发现和意识

  9. 2012-05-10 16:15 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @xsser 同意( 大神 你可以在弄个乌云基于结果为导向的评价 与厂商的评价和在一起为最终结果,每个各占rank 10) 但是话说回来,评价标准真的很难确定... 对于我这样打酱油的,人家说什么就是什么 只是发发牢骚 呵呵

  10. 2012-05-10 16:20 | xsser 认证白帽子 ( 普通白帽子 | Rank:254 漏洞数:18 | 当我又回首一切,这个世界会好吗?)

    @possible 嘿嘿,价值体系完善当中,你没发现用户已经分级了么,后面是借助用户体系来完善rank评价机制,评价机制完善之后我们就是需要借壳上市了

  11. 2012-05-10 16:37 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @xsser 发现了 是个悲剧吧 嘿嘿 我才是普通帽,看到很多高rank的 都不是核心 兴奋的同时也悲哀(路漫漫呀) 是不是说现在赶快刷rank,以后就不好刷了?(偏见)呵呵(因为感觉去年好刷,今年经常被忽略,就没rank了)

  12. 2012-05-29 02:04 | 冰锋刺客 ( 普通白帽子 | Rank:113 漏洞数:14 | 请在监护人陪同下与本人交流)

    @xsser @possible @cncert国家互联网应急中心 观察发现CNVD的评分就没高过15分的貌似,而高危漏洞可以评到15分以上了,CNVD为何不按wooyun的评分规则,疑惑

  13. 2012-05-29 09:20 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @冰锋刺客 貌似有高过15的还有爆了20的呢 呵呵 ,目测,大部分时候cnvd都是ctrl+c ctrl+v(没有办法,事实给人的感觉是这样) 不是新的严重的 很少单独给你评 呵呵

  14. 2012-06-23 15:22 | cncert国家互联网应急中心(乌云厂商)

    @possible 对每个漏洞的评分目前还是很谨慎的,需要复现过后才可以确认。例如:对于文件包含(文件下载)漏洞,都是经过猜解配置文件信息后确认,对于猜到应用服务器配置信息的,自然对可用性、完整性有影响,同时默认为机密性完全影响(理论上)。而没有得到配置文件信息的,说明主机做了特定的部署,所以有时就是部分影响机密性,这就是高危和中危的区别了。CVSS 还是比较有成效、实用的一套体系。

  15. 2012-06-25 09:12 | possible ( 普通白帽子 | Rank:373 漏洞数:32 | everything is possible!)

    @cncert国家互联网应急中心 哦 是这样 呵呵 cvss 至少可以保证 对每个漏洞评价统一 这样就行了